這是一篇隨筆和心得，不會寫入任何的一種代碼。只是提供一種邏輯。 在我之后，我會發現這種邏輯尤為重要 最近在做一套通用的權限管理項目，考慮使用的是Shiro 的這個框架。認證和鑒權就是權限框架所解決的問題。 對於認證，使用默認的SecurityManager時 Shiro 采用的是將所有 ...

HTTP無狀態： 無狀態是指協議對於事務處理沒有記憶能力，不能保存每次客戶端提交的信息，即當服務器返回應答之后，這次事務的所有信息就都丟掉了。如果用戶發來一個新的請求，服務器也無法知道它是否與上次的請求有聯系。 實例解釋HTTP的無狀態性： 一個包含多圖片的網頁的瀏覽： （1）建立連接 ...

JWT 實現無狀態登錄 1.無狀態登錄原理 1.1.什么是有狀態？ 有狀態服務，即服務端需要記錄每次會話的客戶端信息，從而識別客戶端身份，根據用戶身份進行請求的處理，典型的設計如tomcat中的session。 例如登錄：用戶登錄后，我們把登錄者的信息保存在服務端session中 ...

准備內容 簡單的shiro無狀態認證 　　無狀態認證攔截器 View Code 　　Subject工廠 View Code 　　注意，這里禁用了session 　　無狀態Realm ...

1.入口類：AbstractAuthenticator 用戶輸入的登錄信息經過其authenticate方法： 其中的token包含用戶輸入的登錄信息，如果是用戶名/密碼登錄，這里是Usern ...

Shiro源碼分析-ShiroFilterFactoryBean 2020-04-29 配置代碼 繼承鏈 ShiroFilterFactoryBean實現了FactoryBean和BeanPostProcessor接口 1、BeanPostProcessor ...

簡介 SecurityManager：安全管理器，Shiro最核心組件。Shiro通過SecurityManager來管理內部組件實例，並通過它來提供安全管理的各種服務。 Authenticator：認證器，認證AuthenticationToken是否有效。 Authorizer ...

對服務器程序來說，究竟是有狀態服務，還是無狀態服務，其判斷依舊——兩個來自相同發起者的請求在服務器端是否具備上下文關系。 狀態化請求，服務器端一般都要保存請求的相關信息，每個請求可以默認地使用以前的請求信息。 無狀態請求，服務器端所能夠處理的過程必須全部來自於請求所攜帶的信息，以及其他服務器端 ...